O que fazer se clicar em um link de phishing em um e-mail ou SMS? À medida que as fraudes e os esquemas de phishing evoluem com táticas cada vez mais criativas, é crucial saber como se proteger contra estas ameaças em constante evolução. Continue a explorar para descobrir os passos necessários no caso de clicar em um link suspeito em um e-mail ou SMS.
As fraudes e esquemas de phishing estão a tornar-se cada vez mais criativos
Mais pessoas do que nunca estão a ser apanhadas por esquemas de phishing e a clicar em ligações concebidas para roubar informações sensíveis ou infetar o seu computador com malware.
Ouvimos falar destes embustes semana após semana na imprensa e pensamos que não há maneira de cairmos nestas elaboradas farsas. Contudo, à medida que nos tornámos mais conhecedores dos sinais de um esquema de phishing, os atacantes tornaram-se mais sofisticados e mais visados na sua abordagem.
Os e-mails de phishing que recebemos na nossa caixa de entrada estão cada vez mais bem escritos, personalizados, contêm os logótipos e a linguagem das marcas que conhecemos e em que confiamos e são elaborados de tal forma que é difícil distinguir entre um e-mail oficial e um e-mail duvidoso redigido por um burlão.
A crescente sofisticação destas mensagens de correio electrónico tem levado muitas pessoas a clicar em hiperligações, o que tem sido rapidamente seguido por um sentimento de pânico e pavor, uma vez que as vítimas se perguntam o que vai acontecer a seguir e se há alguma forma de reduzir os danos.
O que fazer se clicar numa ligação de phishing: quatro acções imediatas
Se estiver na infeliz posição de ter clicado num link de phishing ou descarregado um anexo malicioso, há uma série de passos que deve tomar imediatamente.
1. Clicou num link suspeito? Desligue o seu dispositivo
O que fazer se clicar numa ligação de phishing? A primeira e mais importante medida a tomar é desligar imediatamente o seu dispositivo da Internet. A melhor forma de o fazer é desligar o cabo de Internet do seu computador ou portátil. Se estiver ligado através de uma rede Wi-Fi, terá de aceder às suas definições de Wi-Fi e desligar-se da rede atual ou desligar a alimentação do seu router. Isto ajudará a reduzir o risco de propagação de malware a outros dispositivos na sua rede e evitará que um atacante aceda remotamente ao seu dispositivo.
2. O que fazer se clicar numa ligação de phishing? Faça cópias de segurança dos seus ficheiros
Assim que tiver desligado o seu dispositivo da Internet, o passo seguinte é fazer uma cópia de segurança dos seus ficheiros. Na sequência de um ataque de phishing, os dados podem ser facilmente destruídos ou apagados, pelo que é importante fazer cópias de segurança de todos os seus documentos e informações sensíveis, bem como de ficheiros pessoais, como fotografias e vídeos de família. A cópia de segurança dos dados pode ser efectuada num disco rígido externo, USB ou armazenamento na nuvem. As cópias de segurança offline garantem que, em caso de ataque, não perderá nenhum ficheiro pessoal.
3. Responder a um link de phishing clicado: Efetuar uma análise exaustiva de malware
O próximo passo é verificar se há malware no seu computador usando um software antivírus. Terá de iniciar o programa e efetuar uma verificação completa do sistema. Se aparecer uma mensagem de erro a avisar que não pode executar a verificação porque não está ligado à Internet, ignore-a. Poderá continuar a executar uma verificação offline. Se estiver ligado à Internet, aumentará a possibilidade de o malware se espalhar pela rede, pelo que é importante manter-se desligado.
Deixe o seu computador a efetuar a verificação e não toque no seu dispositivo durante este processo. Assim que a verificação estiver concluída, será notificado se foram encontrados ficheiros suspeitos e receberá instruções para os eliminar ou colocar em quarentena. Dependendo do seu nível de conhecimentos técnicos, pode efetuar a verificação por si próprio utilizando um programa de software antivírus de boa reputação ou pode levar o seu dispositivo a um profissional para se certificar de que está completamente limpo de qualquer potencial malware.
4. O que fazer se clicar numa hiperligação de phishing? Alterar a sua palavra-passe
Se suspeitar ter sido vítima de um ataque de phishing, deve alterar imediatamente a sua palavra-passe. Um dos principais objectivos de um ataque de phishing é roubar informações pessoais tais como nomes de utilizador, palavras-passe, números de cartões de crédito, dados bancários e outras informações sensíveis. O malware é muitas vezes incorporado numa ligação de phishing, uma vez que irá recolher e armazenar estes dados para um atacante.
Se introduziu alguma informação pessoal, deve alterar estes dados o mais rapidamente possível a partir de uma máquina sem compromissos. Isto aplicar-se-á a todas as contas em linha, tais como correio electrónico, meios de comunicação social e bancos.
Não facilite aos criminosos o acesso aos seus dados utilizando a mesma palavra-passe para múltiplas contas. Escolha uma palavra-passe diferente para cada conta ou considere utilizar dois factores de autenticação como uma camada extra de defesa.
Apesar da crescente sofisticação e natureza convincente destes e-mails, ainda existem alguns sinais de dar sinais que podem alertar para a presença de um e-mail de phishing. Estes incluem linguagem ameaçadora, uma saudação genérica, má gramática, erros ortográficos, um URL desajustado, reclamações de prémios ou um pedido de informação pessoal. As empresas legítimas nunca enviarão e-mails ou textos solicitando-lhe que clique num link para introduzir ou actualizar dados pessoais.
O guia supremo de phishing
O nosso Guia Definitivo de Phishing explica em pormenor o que é o phishing e oferece dicas importantes sobre como detectar um phishing, bem como sobre a forma de proteger a sua organização contra ataques de phishing. Descarregue a sua cópia gratuita do Ultimate Guide to Phishing.
Descobrir mais sobre Phishing
Top 5 Dicas para derrotar os Hackers
10 sinais de que o seu smartphone foi pirateado
Prevenir ataques de Phishing
A nossa plataforma de software de simulação de phishing MetaPhish foi especificamente concebida para proteger as empresas contra ataques de phishing e ransomware e constitui a primeira linha de defesa no combate à cibercriminalidade.
Se desejar mais informações sobre como se proteger de ataques de phishing e de resgate, clique aqui, para saber como a MetaCompliance pode ajudar.